《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别

这篇具有很好参考价值的文章主要介绍了《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

商用密码产品类型

商用密码产品按形态可以划分为六类∶软件、芯片、模块、板卡、整机、系统

  • 软件是指以纯软件形态出现的密码产品,如密码算法软件。
  • 芯片是指以芯片形态出现的密码产品,如算法芯片、安全芯片。
  • 模块是指将单一芯片或多芯片组装在同一块电路板上,具备专用密码功能的产品,如加解密模块、安全控制模块。
  • 板卡是指以板卡形态出现的密码产品,如智能IC卡、智能密码钥匙、密码卡。
  • 整机是指以整机形态出现的密码产品,如网络密码机、服务器密码机。
  • 系统是指以系统形 态出现,由密码功能支撑的产品,如证书认证系统、密钥管理系统。

商用密码产品的功能类型可以划分为七类:密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类

密码算法类产品

  • 密码算法类产品主要是指提供基础密码运算功能的产品,如密码芯片等

数据加解密类产品

  • 数据加解密类产品主要是指提供数据加解密功能的产品,如服务器密码机、云服务器密码机、VPN 设备、加密硬盘等。

认证鉴别类产品

  • 认证鉴别类产品主要是指提供身份鉴别等功能的产品,如认证网关、动态口令系统、签名验签服务器等。

证书管理类产品

  • 证书管理类产品主要是指提供证书产生、分发、管理功能的产品,如证书认证系统等。

密钥管理类产品

  • 密钥管理类产品主要是指提供密钥产生、分发、更新、归档和恢复等功能的产品,如密钥管理系统等。

密码防伪类

  • 密码防伪类产品主要是指提供密码防伪验证功能的产品,如电子印章系统、时间戳服务器等。

综合类

  • 综合类产品是指提供含上述六类产品功能的两种或两种以上的产品,如自动柜员机(ATM)密码应用系统等。

商用密码产品型号命名规则

《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别,密评,安全

第一位固定 “S”

第一节第二位含义:

《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别,密评,安全

 

第一节第三位含义:

《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别,密评,安全

 

第二节第一、二位含义:表示年份,如23表示2023年

第二节第三、四位含义:顺序号,按照同规格产品登记型号的先后顺序排列

第三节含义:第三节由一位组成,用大写英文字母按A、B、C…的顺序表示产品的改型次数。第二节与第三节之间用短横线"."隔开。当第三节为空时,则没有短横线。

商用密码产品检测认证制度安排

  • 根据《密码法》第二十六条的规定"涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供",自 2020年1月1日起,国家密码管理局不再实施商用密码产品品种和型号管理,不再发放商用密码产品型号证书。

《密码法》实施前国家密码管理局对商用密码产品品种和型号审批的服务流程

受理和审批机构

  • 各省(区、市)密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局,国家密码管理局

申请人条件

  • 具有独立的法人资格;
  • 具有与开发、生产商用密码产品相适应的技术力量和场所;
  • 具有确保商用密码产品质量的设备、生产工艺和质量保证体系。

申请材料

《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别,密评,安全

 

办理流程

《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别,密评,安全

 

批准条件

  • 申请品种和型号的商用密码产品由具有相应开发、生产能力的单位生产;
  • 商用密码产品通过国家密码管理局安全性审查;
  • 商用密码产品采用经国家密码管理局认可的算法,并应符合相关密码标准和技术规范∶
  • 符合国家相关法律法规和政策要求。

审批结果

  • 审批通过的商用密码产品可获得商用密码产品型号证书
2019年12月30日,国家密码管理局和市场监管总局联合发布关于调整商用密码产 品管理方式的公告∶
(一)自 2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型 号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起,已发放的《商 用密码产品型号证书》自动失效。

(二)市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。自认证规则实施之日起,商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。对于有效期内的《商用密码产品型号证书》,持证单位可于 2020年6月30日前,自愿申请转换国推商用密码产品认证证书,经认证机构审核符合认证要求后,直接换发认证证书,认证证书有效期与原《商用密码产品型号证书》有效期保持一致。为方便证书转换,持证单位所在地省(区、市)密码管理部门可协助认证机构受理转换认证申请。对于尚未完成商用密码产品品种和型号审批的,原审批申请单位可于2020年6月30 日前,自愿转为认证申请;审批期间已经开展的审查及检测,认证机构不再重复审查、检测。 文章来源地址https://www.toymoban.com/news/detail-517080.html

到了这里,关于《商用密码应用与安全性评估》第三章商用密码标准与产品应用3.2商用密码产品类别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 商用密码应用与安全性评估要点笔记(密码算法ZUC)

    1、ZUC算法简介         ZUC算法属于对称密码算法,具体来说是一种序列密码算法或流密码算法。ZUC算法以中国古代数学家祖冲之首字母命令。         ZUC算法标准包括三个部分:         GMT 0001.1-2012 祖冲之序列密码算法:第1部分:算法描述         GMT 0001.2-201

    2024年02月16日
    浏览(52)
  • 商用密码应用与安全性评估要点笔记(密码标准和产品)

    3.5 密码标准和产品 词条 内容 智能IC卡分类 存储器卡,外部可对片内信息任意存储,存放不需要保密的信息 逻辑加密卡,硬件加密逻辑,具备简单的信息处理能力。保密要求较低的场合。 智能CPU卡,如银行卡、门禁卡、护照、身份证、社保卡、手机SIM卡 接触式(多个金属触

    2024年02月09日
    浏览(41)
  • 商用密码应用安全性评估从业人员考核知识点

    1. 密码政策法规(占比10%) 1.1党和国家关于密码工作的方针政策 1.2密码法律法规与规范性文件 1.3涉及密码的网络安全相关法律法规 1.4密码应用政策文件 2. 密码技术基础及相关标准(占比20%) 2.1密码学基础知识 2.2分组密码 2.3序列密码 2.4杂凑密码 2.5公钥密码 2.6实体鉴别协

    2024年02月04日
    浏览(58)
  • 商用密码应用安全性评估(密评)六大基础问题解答

    2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正

    2024年02月16日
    浏览(46)
  • 商用密码应用与安全性评估要点笔记(密评测评方法)

    4.3 密评测评方法 词条 内容 密评方法 对密码算法、密码技术、密码产品和密码服务进行核查。 核查前的工作 确认在信息系统中,应当使用密码保护的资产是否采用了密码技术进行保护(默认情况下按照GB/T39786-2021中对应条款判定),如有不适用,信息系统责任方应当在密码

    2024年02月12日
    浏览(43)
  • 商用密码应用与安全性评估要点笔记(SM3密码杂凑算法)

    1、杂凑密码算法         可以对任意长度的消息M进行压缩,输出定长的消息摘要/杂凑值h,表示为h = H(M)。         一般来说,H具备三个性质:         (1)单向性。已知h,试图找打M满足h=H(M)是困难的。         (2)抗第二/二次原像攻击(弱抗碰撞性)。给定M1,试图

    2024年02月01日
    浏览(53)
  • 商用密码应用与安全性评估要点笔记(SM4算法)

    1、SM4算法简介         SM4是我国发布的分组密码算法,属于对称密码的一种。SM4在2006年公开发布,2012年成为行业标准(GMT 0002-2012 SM4分组密码算法),并于2021年成为国际标准。         SM2分组长度为128bit、密钥长度为128bit、采用32轮非线性迭代结构(非平衡Feistel结构)。

    2024年02月12日
    浏览(44)
  • 商用密码应用与安全性评估要点笔记(密评技术测评要求)

    4.4 密码应用技术测评要求 词条 内容 层面 物理和环境安全(包含3个测评单元) 单元-1 身份鉴别(1-4级) 测评指标:采用密码技术进行物理访问身份鉴别,保证重点区域进入人员身份真实性 测评对象:信息系统所在机房等重要区域及其电子门禁系统 测评实施:算法、技术、

    2024年02月04日
    浏览(69)
  • 商用密码应用与安全性评估要点笔记(SM2密钥交换算法)

    1、SM2算法简介         SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。         SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为

    2024年02月11日
    浏览(36)
  • 商用密码应用与安全性评估要点笔记(SM2公钥加密算法)

    1、SM2算法简介         SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2基于椭圆曲线离散对数问题,相对于RSA基于大整数因数分解更具优越性。         SM2算法于2012年成为我国密码行业标准,并于2017年被ISO采纳,成为

    2024年02月01日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包